SIL_NA_SAN: Mobilni adresar bude nejspis ulozen primo v pameti telefonu a nedostanes se k nemu, pokud se nepletu. Trocha stesti by mohl byt s nejakym smartphonem.

mam docela dulezitej dotaz. da se simulovat mobilni telefonni cislo, bez uziti profesionalni techniky? tzv. muze vam nekdo napsat z nejakeho cisla, vy komunikovat nazpatek atd aniz by jste si skutecne psali s domnelym cislem? dale: jak tezke je dostat se nekomu do mobilniho adresare (bez fyzickeho pristupu k mobilu) ?

MIMINO: Hele je to jen tva teorie abys dokazal ze ta moznost je nebo opravdu veris ze si nekdo z nadnarodnich operatoru usmysli ze jim da nespravne logy aby zachranil soukromi zakazniku???

JEREMIUS: ja verim, ze to vetsine provideru za to nestoji, ale to stale nevylucuje, ze to nekdo neudela, proste v zajmu svobody informaci, najdou se nezavisli mensi operatori a site, kde se zadny "policejni" metody netradujou, viz komunity kolem freewaru a opensourcu a "hackerske" skupiny, ktere tvori nezanedbatelne hrace na celosvetovem poli informatiky...

MIMINO: Tak ta ted nam vysvetli, proc by to nekdo delal? Souhlasim s Dostou, zadnymu providerovi tohle za to nestoji

DOSTA: no me by spis zajimalo jak prijdou na to, ze jim provider nedal vse, kdyz vis dopredu, ze po tobe bude nekdo neco takovyho chtit tak se na to pripravim, kdyz log smazes a smazes zaznam o tom, ze byl smazanej log a das jim jinej podobny velikosti ze stejne oblasti logovani tak na to nikdo jen tak neprijde...

je tu nejaky pravnik?

ja myslim, ze kdyby se prokazalo, ze jim provider dal data, ktera neodpovidaly skutecnosti, tak by z toho provider mohl mit velky neprijemnosti o ktery nestoji, tudiz proc by to mel riskovat, kdyz mu o nic nejde, proste da informace a hotovo.. a oni je muzou pouzit jak chteji, zvlast, kdyz na to budou mit zakon!..

asi jo, ale zajimalo by me jak to probihalo, jestli verili tomu co jim provider dava nebo si to sami ohlidali ?

GOG23: A dali jim je?

Včera mi říkal známej v hospodě co maká u jednoho providera ze asi pred 14 dnema u nich byli z BIS pro logy (udajne jdou po velkejch ftp) takze ted hezky analyzujou

MIMINO: Ale nic z toho co tam rikas jsem nikde nerekl. Vubec nechapu kdes to vzal?? To co tam pises si myslis jen ty. Prestan posouvat takove nesmysly.

NICE: no me to jsny je, ale z tvyho prispevku byl patrny pravy opak :)

MIMINO: No to je snad kazdemu jasne, tos ani nemusel psat :-)

NICE: ale prosimte, nekoho "mit" neznamena mit cast jeho kominikace, ale znat souvislosti tak aby z toho nekdo mohl neco dokazat a vyvodit a na to je vetsinou treba hodne prace, i kdyby se nakrasne monitorovalo vse tak to nikdo nestihne analyzovat, kdyby ano tak spousty lidi uz by meli, ale oni maji jen ty "nejviditelnejsi a nejhloupejsi", po svete beha tolik lidi, kterych by se systemu velice zachtelo a nemaji sanci, hledat jehlu v kupce byl vzdy problem...

navic snad si nemyslis, ze veskere praktiky MV a dalsich specialnich slozek statu jsou legalni a naprosto v souladu se zakonem....tak na to zapomen, kdyby treba BIS postupovala vzdy podle zakona tak nikdy nemuze dostat nekoho, kdo ten zakon ve vsech smerech porusuje, tajny sluzby byly vzdycky svinstvo a neverim jim ani slovo, protoze od toho tu jsou aby lhali a mystifikovali..

Az bude hotovo, tak Kasiski, snad nebude mit duvod k placi.

JDEE: Jasne, je to tva volba.

Kasiski mlci, protoze sedi v koutku a place

JDEE: Proc krivky, mohu-li byt tak smely? Pocitam, ze v kombinaci s AES?

Obeho. Tj. utajeni obsahu i toho kdo komu vola. Sifrovat se bude eliptickymi krivkami.

JDEE: identit volajicich nebo obsahu zpravy?

ZVIRATKO: V j2me ne, pod Symbian ...
Pro server existuji open source reseni, ale zadne nas zcela neuspokojuje. Jde nam o dusledne utajeni identit volajicich ... takze rozsirime existujici reseni

JDEE: Uprimne nic. Me naklady na mobilni komunikaci jsou v radu desetikorun mesicne, takze si nedovedu predstavit platit GPRS pausal a dalsi sluzby navic. Ale asi nejsem cilova skupina (ne, ze bych si to nemohl dovolit, ale pouzivam halt jine kanaly).

JDEE: klienta do mobilu ne, mame hotovej server s integrovanym SSL tunelem a SIPem - staci prokonfigurovat.
Klienta neudelas, to je moc specificky pro zarizeni (capability, platforma), v Jave to asi nenapises.. mozna neco jako push to talk ale i o tom dost pochybuju.

Nepsal jsem, ze budem pomoci SIP sifrovat ;)
Co mate hotovo? Klienta do mobilu? Potom s nim honem na trh ... :)))

JDEE: btw my tohle mame hotovy, ready to implement :D

JDEE: nic, SIPS je normalne v RFCcku :) a ty nechces sifrovanej hlas pres SIP (protoze SIP neprenasi hlas - teda ne v zadny znamy implementaci) ale pres RTP - a RTP nezna sifrovani, max. ho protahnes vpnkou...

Nezavazne. Jedna se pouze o muj nazor a shodnout se musime dva. Do konce roku 2006 ci
zacatkem 2007. V te dobe by mel byt hotov sifrovany hlas pres SIP, s integrovanym Jabberem a podporou protokolu SMS007.
Za jistych okolnosti se muze stat, ze kod bude uvolnen drive (jakykoliv utok na nas ci nasi firmu ze strany statu) nebo pozdeji (prevladne nazor kolegy).

KOLIK JSTE OCHOTNI ZAPLATIT MESICNE ZA VYSSE POPSANOU SLUZBU (bezpecne telefonovani a IM)? (Budeme provozovat serverovou cast)

A je nejaka vize kdy to tak prijde? Tim myslim datum..

SMS007 bude uvolneno jako open source, ale prvni se nam musi pokryt naklady a musi se vydelat na vyvoj hlasu.
SMS007 bohuzel neni typ aplikace, kde by slo vydelavat na podpore :) (jako JBoss ci Apache)

ale byl bys king!